PacSec主宰Dragos氏インタビュー〜ファイアウォールの背後にあるアプリケーションが標的に

カナダで開催される情報セキュリティカンファレンス「CanSec」の日本開催である「PacSec」は今年で開催5回目を迎え、11月27日から30日まで都内で開催されている。SCAN編集部ではカンファレンスの開催に合わせて来日した主宰者Dragos Ruiu氏にインタビューを実施、最近のセキュリティ動向や、今年のPacSecの見どころを聞いた。
インタビューは同カンファレンスを後援する住商情報システム株式会社内の会議室で実施され、PacSecセキュリティカンファレンスの論文選考をつとめる住商情報システム社の高橋晶子氏、同社セキュリティソリューション部部長の阪田幸二氏らが同席した。

PacSec
http://www.pacsec.jp/
住商情報システム株式会社
http://www.scs.co.jp/

─
SCAN編集部（以下SCAN）：
Dragosさんは、そもそもなぜ日本でPacSecをはじめたんですか？

Dragos Ruiu氏（以下Dragos氏）：
わたしがHP社のエンジニアとして何度も日本を訪れていたときに、担当の営業の人は出てくるけれど、なかなか日本企業のエンジニアの人には会うことができませんでした。また、ようやく日本のエンジニアの人に会って話を聞いてみると、日本の技術者が海外と交流する機会も少ないこともわかった。そこでわたしは、双方のニーズを満たす、エンジニアが交流する環境があればと考えてPacSecを構想しました。

SCAN：
SCSが、企業としてこのイベントに感じる魅力はなんですか？

阪田氏：
最新のセキュリティソリューション及び技術を日本のお客様に提供する事をミッションとしている立場として、このような「エンジニアが交流する環境」というものは、非常に重要だと日頃から感じていました。そんな中でDragosの考えに賛同し、SCSとしてもPacSecをバックアップして来ました。

SCAN：
今年で5回目の開催ですが、PacSecはDragosさんが考えた通りにいっていますか？

Dragos氏：
いいエンジニアをたくさん集めて、最新の技術トピックスをもとに、有意義なコミュニケーションを行うという目的は充分に達していると思います。

SCAN：
Dragosさんが考える「いいエンジニア」ってどんなエンジニアですか？

Dragos氏：
PacSecのプレゼンテーターということに限って言えば「いいエンジニア」とは「教えるのが上手ないい先生であること」そして「新しいことを深く研究していること」この2点ですね。

SCAN：
では、今年のPacSecの見所はなんですか？

Dragos氏：
先端の新しい技術を紹介するPacSecですが、今年は「新しい脅威と新しい防御」をテーマに、変化する脅威に対応したプレゼンテーションを多数準備しました。

新しい脅威とは、これまでの、少年や若者による愉快犯的な攻撃から、組織化された金銭目的の攻撃に質的な変化が起こっていることを指します。FBIの統計では一回の武装強盗で得られる利益は日本円で50万円程度だそうです。一方サイバー犯罪は、実際の強盗と違って刑期も短く、物理的なリスクも少ない。まさに魅力的な手法なのです。

また、ネットワークへの攻撃が減って、特定の組織や個人を標的にしたり、OSやサーバではなくクライアントサイドのアプリケーションを狙う攻撃も増加しています。

MP3や動画などのマルチメディア関連のアプリケーションの他、MS Office、インスタントメッセンジャー、ブラウザ、Java、JavaScriptなどの、ファイアウォールの背後にあるクライアントサイドの特定のアプリケーションを標的にして、ソーシャルエンジニアリング手法を組み合わせた攻撃が増加しているのです。

SCAN：
新しい脅威に対抗するための今年のプレゼンテーションを教えて下さい。

Dragos氏：
まず、マイクロソフト社の小野寺匠氏が、企業の攻撃に使われたエクスプロイットコードを実例を挙げて解説する「Microsoft Officeのゼロデイと悪いヤツら（11月29日木曜日 13:00〜14:00）」はクライアントのソフトウェアを狙った攻撃を知る意味で重要です。

ソフトウェアの脆弱性を見つける手法として改めて注目を集めているFuzzingに関してはマカフィー社のStephen Ridley氏とColin Delaney氏による「Fuzzing Frameworks, Fuzzing Languages!?（11月30日金曜日 10:00〜11:00）」と、Michael Eddington氏による「Pearchによるfuzzerの開発（11月30日金曜日 11:15〜12:15）」のふたつのプレゼンテーションを準備しました。

ワールドワイドにハニーネットを組織化し脅威動向を把握する「Honeynet Project」を立ち上げ、ダイナミックDNS技術を使って攻撃サイトを隠すFast-Flux技術（2007年10月4日の本誌記事を参照）を世界で最初に発見したDavid Watson氏のプレゼンテーションも注目です。

また、日本独自の脅威を分析する、LAC社の川口洋氏の「ネットワーク攻撃の動向（11月29日木曜日 10:00〜11:00）」と、Kostya Kortchinsky氏の「Windowsのローカリゼーション: アジア向けWindowsを攻撃する（11月29日木曜日 14:10〜15:10）」や、Intel社のCPUの脆弱性をついて、仮想マシンからホストにアクセスするという、シビアな問題を検証するLoic Duflot氏の「プログラムされたI/Oアクセス: 仮想マシンモニターの脅威になるか?（11月30日金曜日 13:15〜14:15）」も新しい脅威とその対抗策について解説しています。

PacSec カンファレンスとトレーニングアジェンダ
http://www.pacsec.jp/agenda.html

SCAN：
日本のエンジニアに向けてメッセージはありますか？

Dragos氏：
日本企業のエンジニアは、組織間のスタッフとのコミュニケーションが、わたしのいる北米などと比べて、よく取れているという印象があります。そのような組織では、いざ何かインシデントが起こったときに、日頃から進んでいる情報共有を土台に問題解決にあたる能力が高く、見習いたいと思っています。

SCAN：
ありがとうございました

【執筆：SCAN編集部】